Linux使用者權限（随筆）

Linux下使用者的角色分類

超級使用者：擁有對系統的最高管理權限，預設是root使用者。

普通使用者：隻能對自己目錄下的檔案進行通路和修改，具有登陸系統的權限。

虛拟使用者：也叫‘僞’使用者，這類使用者最大的特點是不能登陸系統，他們的存在主要是為了友善系統管理，滿足相應的系統程序對檔案屬性的要求。例如，系統的預設使用者：bin、adm、nobody使用者等。一般運作的web服務，預設使用的就是nobody使用者，但是nobody使用者是不能登陸系統的。

使用者群組的關系：

一對一：一個使用者可以存在一個組中，也可以是組中的唯一成員。

一對多：一個使用者可以存在多個使用者組中，此使用者具有多個組的共同權限。

多對一：多個使用者可以存在一個組中，這些使用者具有群組相同的權限。

多對多：多個使用者可以存在多個組中。其實就是上面三個對應關系的擴充。

使用者配置檔案概述

  系統使用者配置檔案，是使用者管理中最重要的一個檔案。這個檔案記錄了Linux系統中每個使用者的一些基本屬性，并且對所有使用者可讀。/etc/passwd中每一行記錄對應一個使用者，每個記錄又被冒号分割。

下面檔案是/etc/passwd檔案的部分輸出

<a href="http://s5.51cto.com/wyfs02/M01/7D/8A/wKiom1bqUtjzTASxAAAplC_r6cg714.jpg" target="_blank"></a>

使用者名：密碼：使用者辨別号(UID)：組辨別号(GID)：注釋性描述：主目錄：預設shell

下面檔案是/etc/shadow檔案

<a href="http://s1.51cto.com/wyfs02/M00/7D/8A/wKiom1bqVY_zQ1GvAAA6R_09bj0197.jpg" target="_blank"></a>

使用者名：加密密碼：最後一次通路時間：最小間隔時間：最大間隔時間：警告時間：不活動時間：失效時間：保留字段

下面檔案是/etc/group 使用者組的所有資訊都會放在該檔案中

<a href="http://s1.51cto.com/wyfs02/M02/7D/88/wKioL1bqWBXDLTUGAAAai4PqT9U029.jpg" target="_blank"></a>

組名(不能重複)：密碼：組辨別(GID)：組内使用者清單

使用者管理工具介紹

groupadd/newgrp/groupdel

groupadd：用來建立新的使用者組

newgrp：用來在多個使用者之間切換

groupdel：用來删除使用者組

useradd/usermod/userdel

useradd建議使用者的過程

usradd不加任何參建立使用者時，系統首先讀取用于添加使用者的配置檔案/etc/login.defs和 /etc/default/useradd,根據這兩個配置檔案中定義的規則添加使用者。然後向/etc/passwd和/etc/group檔案添加使用者和使用者組記錄，同時/etc/passwd和/etc/group對應的加密檔案也會自動生成記錄。接着系統會自動在/etc/default/useradd檔案設定的目錄下建議使用者主目錄。最後複制/etc/skel目錄的所有檔案到新使用者的主目錄中，這樣一個新的使用者就建議了。

usermod 修改使用者的賬戶屬性資訊

userdel 删除使用者，若指定-r參數不但删除使用者，還删除使用者的主目錄及目錄下的所有檔案

檔案與權限的設定

<a href="http://s5.51cto.com/wyfs02/M02/7D/8E/wKiom1bqce_ACQlCAABybHQt05U824.jpg" target="_blank"></a>

對于檔案：r讀　　w寫　　x執行

對于目錄：r讀（看到目錄裡面有什麼）

　　　　　w建檔案、删除、移動

　　　　　x進入

修改權限的相關指令：

chmod

作用：修改檔案權限

u+r user 擁有者

g-w group 組

o=x other 其他人

a+x all 所有人 

使用數字表示權限

　-  　　rwx　　　　r-x　　　　    r-x　　　　user1　 user1　　FILENAME

類型  擁有者的權限　所屬組的權限　其他人的權限　屬主　　屬組　　　對象

rwx

r--      -w-    --x

100     010   001 二進制 進制轉換器

4        2         1 十進制

0表示沒有任何權限

1表示可執行 等同x

2表示可寫   等同w

4表示可讀   等同r

rw-    的值是多少？ 4+2=6

r-x 4+1=5

rwxr-xr-x 的值是多少？ rwx=4+2+1=7    r-x=4+1=5  r-x=4+1=5   rwxr-xr-x=755  

利用chown改變主和屬組

例子1：修改隐藏檔案.bash_logout 所屬的使用者為oracle，所屬的使用者組為onstall。

<a href="http://s5.51cto.com/wyfs02/M02/7D/8B/wKioL1bqd3HQkLLxAABh7QXepsY066.jpg" target="_blank"></a>

例子2：要修改zhang目錄以及目錄下所有檔案所屬的使用者為root，所屬的使用者組為dba組

<a href="http://s3.51cto.com/wyfs02/M01/7D/8B/wKioL1bqeRKicJGMAABQjurwqNE560.jpg" target="_blank"></a>

     本文轉自誠之戀 51CTO部落格，原文連結：http://blog.51cto.com/vickyzhang/1752266，如需轉載請自行聯系原作者